web安全学习记录
后渗透系列之windows文件下载 后渗透系列之windows文件下载
后渗透系列之windows文件下载不知道你们在进行渗透时会不会遇到这样的问题,在进行后渗透时linux系统是可以使用wget命令进行文件下载的,在真实的渗透环境下往往拿到的都只是windows系统的一个命令行,那windows系统怎么做到文
2021-12-14
记一次从web到内网的渗透 记一次从web到内网的渗透
记一次从web到内网的渗透拓扑图 环境介绍现在有三台机器,分别为target1,target2,target3,里面分别有三个flag,每个flag的分值不同,需要通过拿下一个已知IP(target1)进而向内网里面进行渗透,最终要成功获得
2021-09-28
CS&MSF联动 CS&MSF联动
CS&MSF联动CS联动MSF 现在CS这边已经成功上线一台主机,需要将这个会话传入MSFCS这边新建一个监听器然后打开MSF use exploit/multi/handler set payload windows/meterp
2021-09-23
使用CS神器进行域渗透 使用CS神器进行域渗透
使用CS神器进行域渗透实验拓扑 实验环境kali:NAT模式(192.168.109.128)win7:网卡1:VMNET2模式,连接内网(10.1.1.150)网卡2:NAT模式,连接外网(192.168.109.162)win2003:
2021-08-17